Es hora de blindarse contra la amenaza de los ciberdelincuentes a la tecnología operacional de las compañías
Postado por María Constanza Bermúdez, gerente de Ciberseguridad OT en Minsait para la Región Andina, Cono Sur, Centro América y El Caribe. em 17/06/2024 em ArtículoLos desarrollos tecnológicos y sus constantes evoluciones han dejado la ciberseguridad en entornos operacionales cada vez más comprometida por nuevos escenarios productivos, conflictos y guerras cibernéticas
María Constanza Bermúdez, gerente de Ciberseguridad OT en Minsait para la Región Andina, Cono Sur, Centro América y El Caribe. Foto: Minsait. Portal ERP Colombia.
Los desarrollos tecnológicos y sus constantes evoluciones han dejado la ciberseguridad en entornos operacionales cada vez más comprometida por nuevos escenarios productivos, conflictos y guerras cibernéticas. Hace casi una década los ciberdelincuentes han establecido como objetivos de alto valor a las infraestructuras críticas de servicio como centrales eléctricas, sistemas de suministro de agua, sistemas de transporte, entre otros; llevando a cabo numerosos y sofisticados ciberataques, impactando a este tipo de infraestructuras en varios casos con consecuencias devastadoras.
Es así, como desde hace varios años, el entorno industrial se ha convertido en un objetivo estratégico más lucrativo para ser atacado, generando pérdidas millonarias a las compañías que han sido afectadas. Estos ataques, especialmente a través de ransomware, han logrado tomar el control de sistemas IT afectando su infraestructura de OT (Operational Technologies) hasta lograr paralizar la operación y producción de las compañías; un ejemplo claro de esto fue lo sucedido en la compañía Colonial PipeLine en mayo de 2021, que no pudo abastecer con combustible a la Costa Este de los Estados Unidos por casi una semana.
Según el informe de Claroty “The Global State of Industrial Cybersecurity 2023: New Technologies, Persistent Threats, and Manufacturing Defenses”, el 75% de las compañías han sido más afectadas por ataques de ransomware en su infraestructura OT (37%), que en la de IT (21%). Tras el ciberincidente, el 69% decidió efectuar un pago y el 54% de estas tuvo significativas pérdidas económicas*.
Por otra parte, Allianz Risk, en su barómetro 2024, señala los riesgos empresariales más importantes durante 2023 y la tendencia para el presente año, manteniéndose los ciberataques por ransomware, las filtraciones de datos y la interrupción de servicios con un 36%, seguido de paralización del negocio a través de ataques a la cadena de suministro.
Así las cosas, se hace necesario que las compañías entiendan la importancia de avanzar rápidamente en su “ciberresiliencia” ante este tipo de incidentes que puedan poner en riesgo su operación, sus procesos productivos y la continuidad del negocio.
Te puede interesar: Conozca los grandes desafíos que tienen los CIO de las empresas medianas
En Minsait, una compañía de Indra, nos hemos especializado en brindar soluciones tecnológicas de última generación y diferenciales en materia de ciberseguridad para que la operación de las compañías no se vea comprometida. Una estrategia adecuada de Ciberseguridad OT, permite tener un modelo de protección avanzado y una acertada respuesta ante posibles ataques a las empresas, generando capacidades de resiliencia, tan indispensables hoy en día para la continuidad del negocio, mitigando, además, los riesgos de afectación y pérdidas económicas que traen consigo los ciberataques exitosos.
Nuestros desarrollos mejoran la eficiencia de los procesos, generan sinergias operativas, automatización y mayor autonomía en las técnicas de fabricación, así como un óptimo funcionamiento de las compañías. Contamos en Minsait con un factor diferenciador, nuestro portafolio de ciberseguridad 360 que, a través de un enfoque holístico, asegura la disponibilidad de la operación y protege la información crítica de negocio, además de reforzar la seguridad en todas las fases de la cadena de suministro.
Por otra parte, la transformación digital ha permitido una convergencia entre las infraestructuras IT/OT, lo que hace cada vez más necesario contar con los mecanismos de protección indicados para cada una de ellas, a través de soluciones innovadoras y especialmente enfocadas a mantener la operación, previniendo y anticipando cualquier posible impacto, fallo o interrupción, con consecuencias económicas, medioambientales e, incluso, para la vida de las personas.
Minsait, compañía de Indra, cuenta con 2.000 expertos en ciberseguridad y proporciona servicios y soluciones en este ámbito para proteger los activos digitales y habilitar negocios de forma segura, cubriendo cualquier necesidad en materia de ciberseguridad de una organización.
Importantes infraestructuras relacionadas con los mercados de Energía y Petróleo ya son objetivos protegidos dentro del portafolio de ciberseguridad de Minsait y cuentan con atención primordial en esta materia. Dichas empresas cuentan con una serie de soluciones desarrolladas a la medida de sus necesidades en temas tales como identificación de activos digitales, valoración de riesgos y amenazas, y gestión de ciberseguridad.